В конце октября правоохранители Германии совместно с Европолом и Евроюстом провели спецоперацию в нескольких странах Европы, направленную на разоблачение людей, приобретавших и использовавших в 2014-2015 годах троян удаленного доступа DroidJack. Всего через несколько дней после облавы на черном рынке появилось похожее вредоносное ПО под названием OmniRAT, позволяющее контролировать не только ОС Android, но и системы Windows, Mac и Linux, передает SecurityLab.
Судя по всему, новый RAT (Remote Access Trojan), обнаруженный специалистами антивирусной компании Avast, имеет немецкое происхождение. По словам его продавца, вредонос способен работать не только на Android-устройствах, но также позволяет получить полный контроль над операционными системами Windows и частично над OS X и Unix.
Как сообщают эксперты Avast, проводившие расследование инцидента с OmniRAT, на телефон жертвы поступает уведомление о невозможности отобразить изображение в связи с наличием уязвимости Stagefright (уже исправлена). Для того чтобы просмотреть файл, пользователю предлагается загрузить определенное приложение.
Отмечается, что после инсталляции OmniRAT довольно сложно удалить. Троян способен осуществлять звонки, похищать файлы и удаленно контролировать другие устройства, предварительно отправив им вредоносный код.
"Нам известно, что в данном конкретном случае все данные, собранные кастомизированной версией OmniRAT, отправлялись на домен, расположенный в России", - рассказал аналитик Avast Николаос Крисайдос.
Одна из отличительных особенностей нового трояна, которая потенциально может сделать его гораздо большей проблемой, чем DroidJack - это цена. На черном рынке стоимость DroidJack превышает 200 долларов, однако авторы OmniRAT, который использует практически такой же код, предлагают его всего за 25 долларов, причем с "пожизненной гарантией".